Hijackthis kann einträge nicht löschen sporadischer Seitenwechsel auf spam seiten

  • Hallo,
    ich habe microsoft security essentials benutzt und irgendwann viel mir auf (das system lief problemlos vorher mit essentials) das irgendwas den dienst von essentials gekillt hatte und essentials auch nicht mehr wieder zu starten war. Beim starten des pcs wurde komischerweise jetzt immer die registry geöffnet und 2 image files wurden versucht geöffnet zu werdn. Also habe ich essentials deinstalliert (weil der dienst einfach nicht mehr zu starten war) und habe kaspersky installiert. Der hat auch prompt ca. 4 Trojaner gefunden (ka mehr welche) und hat diese alle erfolgreich entfernt. Das system startete wieder normal ohne das die registry und 2 image files geöffnet wurden und alles schien wieder ok zu sein. Komischerweise sind meine Desktopsymbole nach jedem neustart wieder auf der linken seite des monitors obwohl ich sie vorher immer richtig auf beiden monitoren angeordnet habe. Ziemlich nervig das ganze also hab ich desktopok installiert und einfach meine desktop symbol anordnung in dem programm gespeichert und alles war gut.


    Jedoch ist es jetzt so das ich ständig sporadisch beim seitenwechsel nicht an den link komme den ich geklickt habe sondern auf irgendeine werbeseite die nichts mit meinem klick zu tun hat. Ich habe hijackthis gestartet und die logfile ausgewertet, da sind ein paar einträge drinne die sich nicht entfernen lassen und auch beim hijackthis scan kriege ich eine meldung die besagt:


    For Some reason your system denied write access to the hosts file. if any hijacked domains are in this file, hijackthis may NOT be able to fix this. If that happends you need to edit the file yourself. To do this click start and type: notepad c:\windows\system32\drivers\etc\hosts and press enter


    ich soll quasi die hostfile manuell öffnen und die lines die reported wurden selber löschen und neu starten, eigentlich logisch aber funktioniert nicht denn wenn ich diese datei wie oben beschrieben öffne ist sie leer und enthält nur eine beschreibung:


    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host


    127.0.0.1 localhost
    ::1 localhost



    Und seit heute krieg ich ständig internet verbindungs abbrüche, mal ist das netz weg und dann kommts kurzzeitig wieder...es ist alles absolut nervig und ich möchte nicht jetzt windows 7 nochmal installieren, konnte ja ohne probleme auch die trojaner und malware entfernen (malware über Malware anti malware softare entfernt)


    So und hier die Hijackthis logfile, die nervigen zeilen sind:
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 69.10.57.36 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 69.10.57.36 ad-emea.doubleclick.net.
    O1 - Hosts: 69.10.57.36 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 108.163.215.51 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
    O1 - Hosts: 108.163.215.51 Bitte melden Sie sich an, um diesen Link zu sehen..

  • Die ganze hijackthis logfile:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:55:22, on 14.06.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v8.00 (8.00.7601.17514)
    Boot mode: Normal


    Running processes:
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Users\Image Sounds\Desktop\HiJackThis204(3).exe
    C:\Windows\SysWOW64\DllHost.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bitte melden Sie sich an, um diesen Link zu sehen.
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 69.10.57.36 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 69.10.57.36 ad-emea.doubleclick.net.
    O1 - Hosts: 69.10.57.36 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 108.163.215.51 Bitte melden Sie sich an, um diesen Link zu sehen..
    O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
    O1 - Hosts: 108.163.215.51 Bitte melden Sie sich an, um diesen Link zu sehen..
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Image Sounds\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-21-1010813953-2119206902-3724588483-1000\..\Run: [Google Update] "C:\Users\Image Sounds\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User '?')
    O4 - S-1-5-21-1010813953-2119206902-3724588483-1000 Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (User '?')
    O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - Bitte melden Sie sich an, um diesen Link zu sehen.
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SymSnapService - Unknown owner - C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe (file missing)
    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    --
    End of file - 9799 bytes


    ich hoffe ihr könnt mir helfen, internet problem liegt anscheinend an der telekom ist also nicht relevant

  • Musste ebend mein Handy als modem anschliessen um diesen post zu machen, lag wohl an der telekom aber mir ist was aufgefallen, wenn ich diese seite hier aktualisiere (und es sind keine weiteren seiten offen) steht unten rechts wie gewohnt: warten auf antwort von windowspower.de/forum (das handy ist halt langsamer) aber es wechselt auch zu warten auf antwort von Bitte melden Sie sich an, um diesen Link zu sehen. warten auf antwort facebook login.de oder so


    glaub das ist auch nicht normal oder?

  • re


    Hallo,



    Diese Sachen unbedingt Fixen!



    O1 - Hosts: 69.10.57.36 ad-emea.doubleclick.net.


    O1 - Hosts: 69.10.57.36 StatCounter - Free Invisible Web Tracker, Hit Counter and Web Stats.


    O1 - Hosts: 108.163.215.51 Google Analytics Official Website - Web Analytics & Reporting ? Google Analytics.


    O1 - Hosts: 108.163.215.51 StatCounter - Free Invisible Web Tracker, Hit Counter and Web Stats.



    Kaspersky, Malwarebytes, Norton Ghost, Microsoft Security Essentials
    Wie viele Programme willst du noch installieren?



    Bitte Fixe die Sachen die ich aufgeschrieben habe, und melde dich dann wieder.




    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • das ist ja das hauptproblem ich kann sie nicht fixen, wenn ich sie bei hijackthis auswähle und fixchecked drücke und danach wieder einen scann mache sind sie wieder da. Deswegen kommt ja die in englisch geschriebene nachricht (oben erster thread)


    hab nur noch kaspersky und malware dingsda installiert

  • Hier das kriege ich beim Scan mit HIJACKTHIS angezeigt:


    For Some reason your system denied write access to the hosts file. if any hijacked domains are in this file, hijackthis may NOT be able to fix this. If that happends you need to edit the file yourself. To do this click start and type: notepad c:\windows\system32\drivers\etc\hosts and press enterStats[/url].

  • Hallo,



    Fixen tut man auch im abgesicherten Modus, und mit ausgeschalteter Systemwiederherstellung.
    Das Programm solltest du auch als Admin ausführen ;-)




    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • also hab den pc im abgesicherten modus hochgefahren, hijackthis als administrator ausgeführt und es passiert genau das selbe, die meldung in englisch kommt..ich klicke das kästchen zum fixen der einträge..scanne nochmal und sie sind immer noch da und die meldung in englisch beim scannen taucht auch wieder auf


    gruß joingo

  • Hallo,



    Bitte lies dir den folgenden Link genau durch, und befolge genau das was dort steht!


    Bitte melden Sie sich an, um diesen Link zu sehen.



    Mfg:
    Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.


    Bitte melden Sie sich an, um diesen Link zu sehen.


  • Hallo,


    Wenn es immer noch nicht gehen sollte kannst du auch mit [COLOR="#A52A2A"]Regedit[/COLOR] oder mit der Eingabeaufforderung cmd.exe versuchen.
    Die Pfade stehen ja im Scan.


    lg,Litsche